惡意軟件Crocodilus針對多國加密錢包與銀行客戶展開攻擊

Odaily星球日報訊 安卓銀行木馬 Crocodilus 近期升級後開始在全球範圍內針對加密貨幣用戶和銀行客戶展開攻擊。安全公司 ThreatFabric 發現，該惡意軟件已從最初的土耳其地區擴散至波蘭、西班牙、阿根廷等多個國家。最新變種能夠通過 Facebook 廣告傳播偽裝成瀏覽器更新的惡意程序，利用覆蓋攻擊竊取銀行和加密應用的登錄憑證。該木馬新增了自動提取加密貨幣錢包助記詞和私鑰的功能，還能修改受害者通訊錄植入偽造的“銀行支持”號碼。攻擊者現可通過租用加密貨幣竊取工具實施犯罪，費用為 100-300 USDT/次。（Cointelegraph）